PT-2026-32931 · Docmost · Docmost
0Xmrma
·
Publicado
2026-04-14
·
Atualizado
2026-04-15
·
CVE-2026-34213
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Name of the Vulnerable Software and Affected Versions
Docmost versões 0.3.0 até 0.70.x
Description
Uma autorização inadequada permite que um usuário autenticado de baixo privilégio sobrescreva um anexo de outra página dentro do mesmo espaço de trabalho. Isso ocorre ao fornecer um
attachmentId da vítima para o endpoint '/api/files/upload'. Este é um problema de integridade remota que não requer interação da vítima.Recommendations
Atualizar para a versão 0.71.0.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docmost